Количество 2
Количество 2
CVE-2017-16570
больше 8 лет назад
KeystoneJS before 4.0.0-beta.7 allows application-wide CSRF bypass by removing the CSRF parameter and value, aka SecureLayer7 issue number SL7_KEYJS_03. In other words, it fails to reject requests that lack an x-csrf-token header.
CVSS3: 8.8
EPSS: Низкий
GHSA-q43c-g2g7-6gxj
около 8 лет назад
Cross-Site Request Forgery (CSRF) in keystone
CVSS3: 8.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2017-16570 KeystoneJS before 4.0.0-beta.7 allows application-wide CSRF bypass by removing the CSRF parameter and value, aka SecureLayer7 issue number SL7_KEYJS_03. In other words, it fails to reject requests that lack an x-csrf-token header. | CVSS3: 8.8 | 0% Низкий | больше 8 лет назад |
| GHSA-q43c-g2g7-6gxj Cross-Site Request Forgery (CSRF) in keystone | CVSS3: 8.8 | 0% Низкий | около 8 лет назад |
Уязвимостей на страницу
20